网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
在检查信息系统评估其隐私风险时,除以下哪一项外都是IS审计师必须考虑的()。
- A、确保在发布敏感数据前得到客户的恰当许可
- B、流程中对客户数据的业务需求
- C、对客户的适当声明,如:使用何种数据以及如何保护数据
- D、客户数据隐私保护的相关法律、法规
参考答案
更多 “在检查信息系统评估其隐私风险时,除以下哪一项外都是IS审计师必须考虑的()。A、确保在发布敏感数据前得到客户的恰当许可B、流程中对客户数据的业务需求C、对客户的适当声明,如:使用何种数据以及如何保护数据D、客户数据隐私保护的相关法律、法规” 相关考题
考题
在评估一项活动的风险时,以下哪项是内部审计师的职责?A.确定该风险怎样才能很好地被控制。
B.为风险管理提供确认工作。
C.根据风险暴露情况修正风险管理程序。
D.为减轻已识别的风险设计控制措施。
考题
下列哪一项是内部审计师的咨询职能而不是确认职能?A、评估内控的有效性和管理关键风险;
B、以可靠的方式评估和报告风险;
C、传授风险管理与控制的工具与技术;
D、设计和评估风险管理流程。
考题
下列哪一项是内部审计师的咨询职能而不是确认职能?A.评估内控的有效性和管理关键风险;
B.以可靠的方式评估和报告风险;
C.传授风险管理与控制的工具与技术;
D.设计和评估风险管理流程。
考题
评估信息系统安全时,需要对风险项进行量化来综合评估安全等级。如果对于需求变化频繁这一事件,其发生概率为0.5,产生的风险影响值为5,则该风险项的风险值为( )。 A.10
B.5.5
C.4.5
D.2.5
考题
在进行风险分析过程中,信息系统审计师发现了威胁及其潜在的影响。审计师下一步应该:()A、对管理层实施的风险评估流程进行评估B、识别信息资产和与之相关的系统C、告知管理层所发现的威胁及其影响D、识别并评估现存的控制
考题
组织在管理隐私风险的过程中,不应由内部审计师执行的工作是:()A、评估组织收集的信息及收集方法是否恰当。B、为组织制定恰当的隐私管理方案。C、评价组织对信息的使用是否合规。D、请第三方专家协助评估组织的隐私框架。
考题
以下关于内部审计师在全面风险管理体系中的工作,表述错误的是:()A、内部审计师在协助管理层建立或改善风险管理过程中,如需承担风险管理工作必须得到管理层的授权B、内部审计师应评价风险管理过程的有效性,并对其改善提出建议C、内部审计师应评估与组织治理、运营及信息系统有关的风险D、内部审计师可以为组织的全面风险管理提供咨询服务
考题
单选题在检查信息系统评估其隐私风险时,除以下哪一项外都是IS审计师必须考虑的()。A
确保在发布敏感数据前得到客户的恰当许可B
流程中对客户数据的业务需求C
对客户的适当声明,如:使用何种数据以及如何保护数据D
客户数据隐私保护的相关法律、法规
考题
单选题以下关于内部审计师在全面风险管理体系中的工作,表述错误的是:()A
内部审计师在协助管理层建立或改善风险管理过程中,如需承担风险管理工作必须得到管理层的授权B
内部审计师应评价风险管理过程的有效性,并对其改善提出建议C
内部审计师应评估与组织治理、运营及信息系统有关的风险D
内部审计师可以为组织的全面风险管理提供咨询服务
考题
单选题组织在管理隐私风险的过程中,不应由内部审计师执行的工作是:()A
评估组织收集的信息及收集方法是否恰当。B
为组织制定恰当的隐私管理方案。C
评价组织对信息的使用是否合规。D
请第三方专家协助评估组织的隐私框架。
考题
单选题信息系统审计师的决定和行动最有可能对以下哪个风险产生影响?()A
固有风险B
检查风险C
控制风险D
业务风险
热门标签
最新试卷
